This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN remote client full tunneling + deny internal access

Hi all,

I have recently installed UTM home v9 to try out the functions and I want to let my friends to access the SSL VPN of my Sophos UTM box (as remote clients) for internet connection with full tunneling but not accessing my internal network. The reason of having such setup is to bypass regional IP restriction of some websites and services.

According to the manual, I should put Any in the local network field of the SSL VPN profile for full tunneling. However if I do this, the VPN remote clients can access my internal network devices like NAS by typing the internal IP of these devices.
I tried to setup rules in Firewall to block the SSL VPN network from accessing my internal network but it doesn't work -  the remote clients can still access the internal network devices.

I am wondering if anybody has the experience of setting up something like which I am trying to achieve? Is this doable?

Thanks in advance and you help is much appreciated!

Regards,
Alan


This thread was automatically locked due to age.
Parents Reply Children
  • Not Internal.......Internet IPv4 object.



    Sorry for the misread. I setup the VPN profile as suggested, all VPN traffics are now routed full tunnel but the remote clients can still access internal devices. Is there any other rules that I can set to prevent this?

    I tried to setup firewall rules to block VPN pool from accessing internal network for any service but it doesn't block the access. This rule is on top. No auto rules exist.